king

什么是ARP攻击和ARP攻击解决办法

king 安全防护 2018-05-17 2151浏览 0

首先了解下:什么是ARP攻击


ARP攻击,ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,对应于数据链路层,负责将某个IP地址解析成对应的MAC地址。是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。


ARP欺骗攻击如何判断:


1、查找IIS被修改的配置文件,或者直接重装。


2、如果重装未果,即ARP欺骗攻击了。


ARP攻击原理:


ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。


发现ARP攻击后如何做?


1.安装ARP防火墙:


a、安全狗。


b、D盾。


c、360ARP防火墙口碑一般,能解决攻击问题


2.安装杀毒软件


遭遇到攻击的时候,首先要确定是否属于ARP攻击,属于再按照步骤一步一步把问题解决,这样可以避免浪费过多的时间在摸索解决方法上。


不过友情建议,如已经中了ARP病毒的朋友,还是备份数据重装系统为妙~

继续浏览有关 ARP 的文章
发表评论